Redacción Digital Inside España
El progresivo traslado de activos y procesos corporativos hacia entornos de nube pública, que abarcan infraestructuras como AWS, Azure y GCP; ha ampliado la superficie de ataque de las organizaciones. Esta realidad del mercado ha generado la necesidad de implementar mecanismos de seguridad capaces de supervisar recursos como las máquinas virtuales alojadas en estos espacios. Como respuesta a esta situación, la empresa de ciberseguridad ESET ha desarrollado Cloud Workload Protection, un módulo concebido para extender la defensa hacia los entornos virtuales de forma nativa.
Esta nueva funcionalidad se integra directamente en la plataforma unificada ESET PROTECT. Con la incorporación de Cloud Workload Protection, los administradores de sistemas disponen de visibilidad y capacidad de defensa sobre las máquinas virtuales desde un único panel de gestión. Esta decisión arquitectónica se diferencia de otras alternativas del sector que comercializan la protección de cargas de trabajo como un producto independiente. Además, la compañía ha establecido que esta ampliación de cobertura se incluya sin incremento en los costes de suscripción para los usuarios actuales de su plataforma, a excepción de aquellos que cuentan con el nivel básico de entrada. Desde la entidad desarrolladora señalan que este enfoque unificado persigue simplificar la operativa de los equipos técnicos en arquitecturas híbridas y multinube.
Junto a la seguridad de la infraestructura externa, el fabricante ha implementado mejoras analíticas. Dentro del entorno de ESET LiveGuard Advanced, se han añadido informes generados por IA que ofrecen análisis de comportamiento detallados y opciones de remediación autónoma. Estas funciones se ejecutan tras evaluar los eventos en entornos aislados en la nube. En paralelo, la herramienta AI Advisor se ha integrado en la consola principal, lo que permite a los analistas interpretar los sucesos de la red con mayor agilidad al no tener que cambiar de entorno de trabajo.
Análisis táctico del cibercrimen corporativo
La evolución técnica de las intrusiones informáticas, especialmente aquellas vinculadas al secuestro de datos y a los programas diseñados para el robo de información, requiere de un conocimiento preciso sobre el modo de operar de los atacantes. Por este motivo, la oferta de la firma se ha ampliado con eCrime Reports, un servicio enmarcado en su división de inteligencia de amenazas. El propósito de eCrime Reports es proporcionar a las empresas datos extraídos de intrusiones reales para anticiparse a los ataques y priorizar los riesgos de seguridad corporativos.
El diseño de estos informes combina la información técnica de los ataques con una orientación práctica basada en las tres décadas de trayectoria de la firma analizando incidentes en entidades de diversa índole. La estructura de esta nueva propuesta se divide en dos niveles, denominados básico y avanzado. Ambas modalidades entregan tanto resúmenes estratégicos como análisis pormenorizados de campañas específicas, incluyendo las cronologías de los ataques y los flujos de indicadores de compromiso.
Toda la inteligencia suministrada mediante este servicio proviene de la telemetría propia de la empresa, basada en incidentes registrados a nivel global. El seguimiento de las tácticas, técnicas y procedimientos utilizados por los delincuentes permite descubrir patrones de actividad encubiertos. Así mismo, esta herramienta de análisis sobrepone sus datos al rastreo habitual de los foros de extorsión de cibercrimen como servicio, y puede combinarse con otras fuentes de información del mismo proveedor. Dichas fuentes complementarias abarcan el análisis de correos electrónicos con archivos adjuntos maliciosos, redes de suplantación de identidad mediante enlaces web o mensajes de texto cortos, fraudes con criptomonedas y esquemas de software perjudicial para plataformas móviles orientados a la sustracción de credenciales.
